24 Август, 2009

Ищем XOT!

При поиске x.25 сетей поиск ХОТ является наиболее простой, но затратной по времени задачей. Все что для этого нужно это сканер портов и скоростной канал подключения к Интернету, можно конечно и шелл использовать для этого, но не обязательно. Из предыдущих постов должно уже стать понятно что искать нужно 1998 порт ну и 23 на всякий случай :)

В качестве сканера портов будем использовать Nmap как наиболее безопасный при сканировании да и скорость его с другими не сравнится + встроеный скриптовый язык делают его идеально подходящим для наших целей…

Итак запускаем его со следующими параметрами:

nmap -sS -T4 -p23,1998 –script=banner.nse -oN scan.log X.X.X.X/24

и ждем…

hackerx.jpgКстати параметр –script=banner.nse подключает баннер граббер написанный на встроенном языке NSE, который грабит хоть и не всегда как надо зато позволяет понять что висит на данном порту. Вместо X.X.X.X/24 указываем свой диапазон в котором предположительно могут быть XOTы. О том как вычислить диапазоны я уже писал в предыдущем посте. Не рекомендую указывать сразу много диапазанов, например всей страны, иначе тогда nmap начинает подвисать.

Затем анализируем логи скана и смотрим по ним открытый 1998 порт, а о том как проверить порт на пригодность будет описано в следующем посте.

Добавлю что добытый адресс XOTа это ценная инфа которую можно продать например на форуме - http://x25.com.ru/

  1. Myao

    Понедельник, Август 24, 2009 - 19:00:18

    Добавлю от себя. Иногда выборочный скан адресов, привязываясь к порту, не эфективен. На личном примере убеждался не раз. Лучше сканить все, т.к. порты могут перебрасывать нерадивые админоподобные товарищи. На 8099 порту можно найти неплохой доступ к sovamnet.
    pS: самый эфективный способ - сканить на широком канале.

  2. stitrace

    Суббота, Октябрь 10, 2009 - 00:12:32

    Myao, сканить все порты - непозволительная роскошь даже на очень широком канале.

  3. r314x

    Четверг, Ноябрь 12, 2009 - 03:47:18

    Подскажите, а команда точно правильная? Уменя выдает ошибку Failed to resolve given hostname/IP: -script=banner.nse. Note that you can’t use ‘/masc’ AND ‘1-4,7,100-’ style IP ranges.

    забиваю допустим так nmap -sS -T4 -p21,1998 –script=banner.nse -oN scan.log 89.207.40.0/21

    в лог выдает море (209) хостов, и все порты в них “filtered” (пробывал даже забивать в комманду 80 порт, и проверял на действующем веб сервере….один хер пишет filtered) что там в логе должно быть?

  4. Soldier

    Среда, Январь 27, 2010 - 06:37:43

    Команда правильная, можно сканить без script=banner.nse и только порт 1998 так еще эффективней и быстрее, но не всегда понятно по логам циска там или нет.

  5. Soldier

    Понедельник, Апрель 12, 2010 - 08:22:12

    К вопросу о том что сканить, есть хороший список городов и стран где гарантировано есть сети x.25, вот - http://www.gin.ru/gin_dialup_rotary_x25.html

Добавить комментарий

Заполните форму ниже для добавления ваших комментариев

Инофрмация о пользователе





Добавить Ваш комментарий


Web proxy


www.000webhost.com